Hlavní navigace

Obamův Twitter a Facebook hacknutý nebyl, zkracovač adres ano

Daniel Dočekal 1. 11. 2013

Před pár dny to vypadalo, že někdo hacknul Twitter i Facebook prezidenta Obamy. Vložené odkazy směřovaly na Syrskou revoluční propagandu. Hackeři ovládli účet na zkracovači adres.

Pokud jste v pondělí a úterý navštívili účty amerického prezidenta Obamy na Twitteru (@BarrackObama) či Facebooku (Barack Obama), čekalo vás překvapení. Proklikem na příspěvky jste se dostali na revoluční propagandu spojenou se Sýrií. Syrian Electronic Army (@Official_SEA16) v poslední době stojí za hacky řady webů i účtů na sociálních sítí. Původně to vypadalo, že se hackerům podařilo proniknout i na facebookový a twitterový účet amerického prezidenta.

Tuto domněnku podpořilo i prohlášení neznámého hackera, který tvrdil, že se mu nejprve podařilo prolomit řadu e-mailových účtů, které jsou spojené s kampaní. To mu mělo umožnit získat přístup k prezidentským účtům na Twitteru a Facebooku, ale také k dalším webům, které Obama využívá pro komunikaci s veřejností. Hacker (či hackeři) zveřejnili i video ukazující hacknutý účet kampaně na Gmailu.

Jak daleko se hackeři dostali, se nedozvíme, ale Twitter ani Facebook se jim infiltrovat nepodařilo. Podle Organizing for Action, týmu starajícího se Obamovi o Facebook a Twitter, se útočníkům podařilo získat přístup k mailu, který byl použit pro správu zkracovače adres. Prostřednictvím tohoto hacku mohli změnit adresy, na které odkazovaly jednotlivé příspěvky.

Incident je poučný v tom, že používání zkracovače adres přináší další potenciálně rizikový prvek. Nejen z hlediska bezpečnosti, ale také spolehlivosti – stačí výpadek zkracovače adres a na zveřejněné odkazy se už nikdo nedostane. Na Twitteru navíc dochází k dvojitému zkracování (Twitter používá vlastní t.co).

Organizing in Action, provozující www.barackobama.com (což je vlastně „osobní“ web Baracka Obamy) používá vlastní zkracovač v podobě ofa.bo, který je podle všeho jejich vlastní řešení. Včetně drobných bezpečnostních nedostatků (lze se snadno dostat ke správě) a navíc umožňující již zkrácené adresy měnit (což klasické zkracovače jako bit.ly či goo.gl  neumožňují).

Zkracování adres se většinou používá z důvodu možnosti sledovat prokliky (a některé další informace) pomocí zkracovače, ale pokud je na cílovém webu k dispozici (například) Google Analytics, je to dost zbytečné. 

V případě Obamovy kampaně je použití zkracovače vyvoláno tím, že její správci na Facebook fakticky nevkládají odkazy, ale nahrávají fotografie a odkazy ponechávají v textu příspěvku. Stojí za tím snaha o větší zapojení uživatelů a vyšší úspěšnost příspěvků. Vzhledem k tomu, že zhruba před měsícem došlo na Facebooku ke změně způsobu zobrazování odkazů, nepřináší toto řešení již takovou přidanou hodnotu jako dříve.

Zdroj: Obama’s Twitter And Facebook Links Hacked

Našli jste v článku chybu?
120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...